کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

OWASP Top 10 با Burp Suite

OWASP Top 10 with Burp Suite

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تحقیقات نشان داده است که برنامه های کاربردی وب به طور مکرر به همان روش در معرض خطر قرار می گیرند. در این دوره، OWASP Top 10 with Burp Suite، یاد خواهید گرفت که از طریق عملکرد برنامه با Burp Suite کار کنید تا این تهدیدات رایج را کشف کنید. ابتدا، آسیب‌پذیری‌های سبک تزریق را بررسی خواهید کرد. در مرحله بعد، خطرات را در مدیریت جلسه و دسترسی کشف خواهید کرد. در نهایت، یاد می‌گیرید که چگونه ریسک‌های برتر باقی مانده را که 10 برتر OWASP را تکمیل می‌کنند، کشف کنید. پس از اتمام این دوره، مهارت‌ها و دانش استفاده از Burp Suite مورد نیاز برای افشای مؤثر آسیب‌پذیری‌های برنامه‌های وب را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تست خودکار به دنبال تنظیمات نادرست Automated Testing Looking for Misconfigurations

  • شروع به کار Getting Started

  • اسکن فعال و غیرفعال Active and Passive Scanning

  • پیمایش دایرکتوری Directory Traversal

  • خرابی های رمزنگاری Cryptographic Failures

دسترسی، احراز هویت و مجوز Access, Authentication, and Authorization

  • کنترل های دسترسی خراب Broken Access Controls

  • خرابی های هویت و احراز هویت Identity and Authentication Failures

  • احراز هویت Brute Force Brute Force Authentication

  • مرجع شی مستقیم ناامن Insecure Direct Object Reference

  • افزایش امتیاز Privilege Escalation

  • شمارش حساب Account Enumeration

اعتبار سنجی ورودی Input Validation

  • تزریق Injection

  • SQL Injection SQL Injection

  • XSS XSS

  • دستکاری پارامتر Parameter Tampering

جلسات و کوکی ها Sessions and Cookies

  • سوء استفاده از کوکی ها و نشانه های جلسه Mishandling Cookie and Session Tokens

  • Session و Cookie Sequencer Session and Cookie Sequencer

  • خلاصه دوره Course Summary

آموزش مهارت های عملی هک سایبری برای مبتدیان [ویدئو]

آموزش مهارت های عملی هک سایبری برای مبتدیان [ویدئو]

Practical Cyber Hacking Skills for Beginners [Video]

آموزش اصول پنالتی برای مبتدیان [ویدئو]

آموزش اصول پنالتی برای مبتدیان [ویدئو]

Pentesting Fundamentals for Beginners [Video]

آموزش تست اعتبارسنجی ورودی با Burp Suite

آموزش تست اعتبارسنجی ورودی با Burp Suite

Input Validation Testing with Burp Suite

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

OWASP Top 10 با Burp Suite
جزییات دوره
1h 10m
18
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Mike Woolard

https://donyad.com/d/82df3d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.

Burp Suite Web application penetration testing